Los ciberataques en hoteles se han convertido en una amenaza creciente para la industria turística en Latinoamérica. Entre junio y agosto de 2025, investigadores de Kaspersky identificaron una nueva campaña dirigida a establecimientos hoteleros que busca robar datos de tarjetas de crédito de los huéspedes mediante técnicas de phishing reforzadas con inteligencia artificial.

El grupo responsable, conocido como RevengeHotels, opera al menos desde 2015. Tras un periodo de baja actividad, reapareció este año con métodos más sofisticados, apoyados en IA para hacer los ataques más creíbles y escalables, según el Equipo Global de Investigación y Análisis de Kaspersky (GReAT).

Ciberataques en hoteles con alcance regional

Aunque los hoteles brasileños concentran la mayor parte de los ataques detectados, la campaña se ha extendido a países como México, Argentina, Bolivia, Chile, Costa Rica e incluso España. A inicios de 2025, el mismo actor ya había dirigido ofensivas similares contra hoteles en Rusia, Bielorrusia, Turquía, Malasia, Italia y Egipto.

Este patrón confirma que los ciberataques en hoteles ya no son incidentes aislados, sino parte de una estrategia global orientada a sectores con alto volumen de transacciones y datos sensibles.

Phishing, malware e inteligencia artificial

La técnica principal consiste en correos electrónicos que simulan solicitudes de reservación o mensajes relacionados con empleo. Estos mensajes incluyen enlaces o archivos adjuntos que, al abrirse, instalan un Troyano de Acceso Remoto (RAT) en los sistemas del hotel.

El malware utilizado, VenomRAT, permite a los atacantes tomar control de los equipos infectados y acceder a información financiera de los huéspedes. De acuerdo con Kaspersky, varias muestras recientes incluyen fragmentos de código que probablemente fueron generados con inteligencia artificial, lo que dificulta su detección por filtros tradicionales.

Riesgos para viajeros y para el negocio hotelero

Para los huéspedes, el impacto más inmediato es el robo de datos de tarjetas de crédito y otra información personal, que suele comercializarse en la dark web. Para los hoteles, el riesgo es mayor: pérdidas financieras, daño reputacional y posibles sanciones regulatorias por fallas en la protección de datos.

“Los ciberdelincuentes están utilizando la IA para perfeccionar ataques conocidos y volverlos más difíciles de detectar. Esto incrementa el riesgo tanto para viajeros como para las empresas del sector”, advierte Lisandro Ubiedo, analista senior de seguridad en Kaspersky.

Un reto estructural para la industria turística

Más allá del incidente puntual, este caso revela un desafío estructural para el turismo en la región. La digitalización acelerada de reservas, pagos y atención al cliente no siempre ha ido acompañada de inversiones equivalentes en ciberseguridad.

En conclusión, los ciberataques en hoteles muestran cómo la inteligencia artificial puede amplificar amenazas existentes y exigen una respuesta más madura por parte del sector. Para la industria turística, proteger los datos ya no es solo una cuestión técnica, sino un componente central de la confianza y la competitividad en un mercado cada vez más digitalizado.